Tra l’1 e il 23 marzo Barracuda Sentinel ha rilevato 47.825 attacchi spear phishing email: 9.116 di questi rilevamenti erano collegati al COVID-19, il che rappresenta circa il 2 per cento degli attacchi. Per fare un raffronto, a febbraio sono stati rilevati 1.188 attacchi email relativi al Coronavirus e a gennaio solo 137. Sebbene il numero complessivo di questi attacchi sia ancora basso rispetto ad altri, la minaccia sta crescendo rapidamente.
La minaccia
Phishing collegato al Coronavirus— Diverse campagne di phishing stanno sfruttando la crescente attenzione rivolta al COVID-19 per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro. Gli attacchi utilizzano tattiche di phishing comuni che si osservano regolarmente; tuttavia, un numero crescente di campagne fa leva sul coronavirus per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate. L’FBI ha recentemente diffuso un avviso su questo tipo di attacchi.
I dettagli
SoloTablet intervista i protagonisti del mercato mobile italiano
I ricercatori di Barracuda hanno individuato tre tipi principali di attacchi di phishing che utilizzano temi legati al Coronavirus COVID-19: truffa, brand impersonation e business email compromise. Degli attacchi correlati al Coronavirus rilevati da Barracuda Sentinel al 23 marzo, il 54% era costituito da truffe, il 34% da attacchi di brand impersonation e l'1% da compromissione della posta elettronica aziendale.
Gli attachi di phishing che sfruttano il COVID-19 stanno diventando sempre più sofisticati. Negli ultimi giorni, i ricercatori di Barracuda hanno registrato un numero significativo di tentativi di ricatto e qualche istanza di conversation hijacking. Di contro, fino a qualche giorno fa sono stati osservati prevalentemente tentativi di truffa.
Gli obiettivi degli attacchi vanno dalla diffusione di malware al furto di credenziali, al guadagno economico. Un nuovo tipo di ransomware rilevato dai sistemi di Barracuda ha persino assunto il nome di COVID-19 e si è soprannominato CoronaVirus.
Gli hacker più esperti sono bravi a far leva sulle emozioni per ottenere una risposta ai loro tentativi di phishing, come dimostrano le campagne di sextorsion, che riescono nell’intento di provocare imbarazzo e paura nelle persone al fine di sottrarre loro denaro. Con la paura, l'incertezza e la solidarietà derivanti dalla situazione attuale, gli hacker hanno individuato alcune emozioni chiave da sfruttare.
Ad esempio, è stato rilevato un tentativo di ricatto nel quale il criminale affermava di avere accesso alle informazioni personali della vittima, di sapere dove si trovasse, minacciando di infettare la vittima e la sua famiglia con il Coronavirus se non fosse stato pagato un riscatto. Barracuda Sentinel ha rilevato questo particolare attacco 1.008 volte nell'arco di due giorni.
Come proteggersi
Anche se le email di phishing che sfruttano il Coronavirus sono nuove, valgono comunque le stesse precauzioni di sempre per la sicurezza della posta elettronica:
- Diffidare di qualsiasi email che cerchi di indurre gli utenti ad aprire allegati o a cliccare sui link. Le soluzioni anti-malware e anti-phishing possono essere particolarmente utili per impedire a email e payload dannosi di raggiungere i destinatari predestinati, ma anche con tali protezioni in atto si dovrebbe sempre usare cautela poiché nessuna soluzione è efficace al 100%.
- Fare attenzione a tutte le comunicazioni che sostengono di provenire da fonti dalle quali normalmente non si ricevono email. Questi sono probabilmente tentativi di phishing. Mentre ricevere email relative al coronavirus da liste di distribuzione legittime a cui si appartiene sta diventando frequente, le email di organizzazioni dalle quali non si ricevono regolarmente messaggi dovrebbero essere esaminate attentamente.
- Usare cautela con le email provenienti da organizzazioni con cui si comunica regolarmente. La brand impersonation è piuttosto diffusa negli attacchi email relativi al coronavirus; è necessario quindi fare attenzione quando si aprono email che si prevede di ricevere da una determinata organizzazione.
- Cercare enti di beneficenza affidabili e donare direttamente. Una tattica comune delle truffe legate al coronavirus è la richiesta di donazioni per aiutare le persone colpite dalla pandemia. Per evitare di cadere vittima di uno di questi attacchi, non rispondere alle richieste via email di donazioni. Invece, è meglio individuare enti di beneficenza conosciuti e donare direttamente a loro per essere sicuri che i fondi finiscano dove possono fare del bene piuttosto che nelle mani dei truffatori. È anche altamente improbabile che qualsiasi organizzazione benefica legittima richieda donazioni attraverso i portafogli Bitcoin, quindi vedere questo in un'email dovrebbe essere un campanello d’allarme.